Immuni, ma non dal Covid

Per non ammettere che l’app Immuni è stata un flop, stanno martellando un giorno sì e l’altro anche con pubblicità, appelli, numeri sfavillanti sui download, maratone Tv, testimonial.

Sventolano 6 milioni di download (pochissimi, su circa 80-100 milioni di cellulari), non dicono gli utenti singoli attivi (mia stima tra 1 e 2 milioni essendo ottimisti) e continuano ad usare giornalisti poco lucidi come megafono governativo (in fondo adulare la Pisano porta bene, chi pesca il jolly vince un contratto da 100-150mila euro l’anno senza concorso e senza aver titoli come laurea e simili). Male che vada ci scapperà una consulenza, pensano probabilmente i megafoni governativi.

Quanti utenti attivi unici ha l’app? Non si sa. Nell’operazione trasparenza il Governo si è dimenticato di dircelo.

La realtà è che Immuni, così com’è, non serve a nulla. Non tanto perchè non si arriverà mai a quel 60-70% di utenti necessari perchè il digital tracing diventi efficace, ma perchè il tracing da solo non serve.

Parlo del Piemonte, perchè ho toccato con mano: i tamponi NON vengono fatti a tappeto, se hai le IG positive per infezione probabile in corso, l’ASL ti dice che non avendo sintomi è tutto ok. Se ricevi un alert e sei asintomatico, non c’è tampone. E se ci fosse – cosa aleatoria – non c’è nessuna garanzia che tampone e risultato arrivino nelle 48 ore successive. Ma se ricevi alert e chiami il medico, ti stai auto-denunciando quindi ti devi mettere in quarantena e aspettare. Se ti va bene e ti fanno il tampone veloce bene, se no stai a casa 14 giorni a guardare il soffitto anche se non sai se sei positivo o negativo.

Infine, il famoso studio di Oxford che dimostrerebbe come con il 15% di utenti l’app avrebbe una qualche utilità (riduzione di qualche punto percentuale degli infetti, grazie ad un 7/8% di aumento delle quarantene). Molti di quelli che lo linkano non l’hanno letto…

La prima falla sta nella bontà della tecnologia Bluetooth per misurare la prossimità tra persone: “Technology dependent parameters such converting bluetooth signals into proximity require labour extensive calibration which will not be discussed in the paper”: dunque, in sintesi, non si conosce la precisione. Quanti falsi positivi o mancate rilevazioni genera l’app? Non si sa. Nell’operazione trasparenza il Governo si è dimenticato di dircelo.

La seconda falla è nel modello usato per i calcoli: si ipotizza che fatto il test entro 2 gg a chi ha sintomi, 80% entrino in quarantena volontaria di 7 giorni con 2% di dropout rate. In caso di tampone positivo dopo alert, ipotesi di quarantena volontaria per il 100% con droput rate dell’1%. In caso di alert 90% in quarantena volontaria. Traduco: ipotizzano che venga fatto tampone entro 48 ore, che in attesa l’80%si metta in quarantena per una settimana, che il 90% dei positivi stia in quarantena 14 giorni e che chi il 90% riceve alert si metta in quarantena automatica. Credibile? No.

Terza falla: il modello matematico assume che l’80% delle esposizioni rischiose sia catturato. Cioè che l’app sia effettivamente in grado di tracciare l’80% delle esposizioni a rischio. Credibile? Mistero: avete visto dati su Immuni che lo confermano?

Quarta falla: gli stessi autori dicono che il modello non può essere preso come previsionale, ma come “exploration of possible outcomes” avendo fatto una “dramatic semplification”. In sintesi dicono di non usare i risultati per fare previsioni, perchè il modello non è complicato abbastanza per fare simulazioni vicine alla realtà. Quindi “con il 15% di download sarebbe efficace” è un’affermazione errata. E’ un possibile outcome, non una previsione. E tra i possibili outcome c’è anche che non funzioni. Senza probabilità accanto ad ogni scenario (il che significa fare previsioni), ogni scenario è valido alla stessa maniera.

Quinta e più grande falla: “In our model we assume it takes 2 days to receive covid test result and we acknowledge that this is a key assumption in our findings.”: ovvero i numeri si basano sull’assunzione che vengano fatti subito i tamponi e che in due giorni hai risultato del tampone. Se non fai i tamponi o non li fai in fretta, il modello matematico crolla e l’app non serve a nulla.

In più studi si ribadisce che il modello 3T è efficace se e solo se tutte le componenti sono attuate. Non basta la sola T di tracing (digitale e manuale, dove i due dovrebbero essere complementari per funzionare meglio), da cui non serve a nulla l’app se mancano le altre due T. E nella mia esperienza, il tampone non viene fatto con regola ferrea e tempistica certa.

App Immuni, da sola non serve

Finalmente anche i media mainstream iniziano a chiedersi che ce ne facciamo dell’app se poi non facciamo i tamponi. Ben arrivati!

In attesa di avere trasparenza sul processo di scelta del fornitore – grazie ancora a quello che fa l’associazione Luca Coscioni! – e del documento prodotto dalla task force tecnologica per capirne di più, la discussione si sposta sull’efficacia di una strategia 3T dove solo una delle T è in gestione.

Ammettendo che l’app sia perfetta e che arrivi in tempo (già, perchè le mie previsioni di metà maggio se usano il sistema Apple/Google slittano a metà giugno), come raggiungiamo i 36 milioni di utenti necessari perchè sia efficace? Anzi addirittura mi chiederei se esistono in Italia 36 milioni di smartphone abilitabili, considerando che secondo Istat gli smartphone in Italia sono 44 milioni (da cui vanno tolti quelli vecchi e quelli possseduti dalla stessa persona… quanti di voi ha due smartphone magari uno per lavoro e uno personale?).

Ipotizzando di raggiungerli, come facciamo a fare i tamponi in maniera veloce ed estesa? Per ogni positivo si stimano 200 contatti a cui fare il tampone. con 2mila/positivi al giorno, sono 400mila tamponi. Al giorno. Ne abbiamo fatti meno di 2 milioni da gennaio ad oggi. Sapendo che l’app vi può avvisare di essere stati a contatto con un positivo ma che nessuno vi farà il tampone velocemente, sareste disposti a stare in quarantena per 14 giorni senza tampone e senza sintomi ogni volta che vi arriva un alert?

Ovviamente tace la ministra Pisano (sarà impegnata a continuare a cercare consulenti da 130mila euro/anno?), tacciono quelli della task force tecnologica “perchè il loro lavoro è concluso chiedete al Ministero” insomma nullavedonullasoesec’erodormivo e se non stai attento ti querelo, anche i VC sterzano passando da “app a tutti i costi” ad un più saggio “serve anche l’app” (tanto se passa l’idea di usare dati sanitari nel privato, i soldi arrivano comunque). Perchè in tutto il bailamme legato all’app, a molti è sfuggito il supporto senza se e senza ma di chi, con i dati sanitari, ci può fare business futuro. Addirittura una sponsorizzata su Twitter per chiedere che succeda. Una finestra di Overton sull’uso di dati altamente sensibili e riservati, e su cui serve tenere alta l’atenzione.

E chi dovrebbe dare risposte, tace.

Privacy ai tempi della didattica a distanza

“Gentili genitori – scrive la Scuola primaria – le video lezioni via Zoom saranno sospese immediatamente per problami di privacy e riprenderanno il prima possibile”. Accadeva tre settimane fa, dopo un paio di collegamenti effettuati con le maestre.

Poi il silenzio, fino a ieri quando viene comunicata la nuova piattaforma “rispettosa della privacy”: Meet, della suite Google. Per curiosità sono andato a vedere la policy sul trattamento dati e ho selezionato alcuni paragrafi che spiegano:

When creating this account, the school may provide Google with certain personal information about its students and educators, which includes a user’s name, email address, and password in most cases, but could also include secondary email, phone, and address if the school chooses to provide that information. Google may also collect personal information directly from users of G Suite for Education accounts, such as telephone number, profile photo or other information they add to a G Suite for Education account.

Google also collects information based on the use of our services. This includes:

  • device information, such as the hardware model, operating system version, unique device identifiers, and mobile network information including phone number of the user;
  • log information, including details of how a user used our service, device event information, and the user’s Internet protocol (IP) address;
  • location information, as determined by various technologies including IP address, GPS, and other sensors;
  • unique application numbers, such as application version number; and
  • cookies or similar technologies which are used to collect and store information about a browser or device, such as preferred language and other settings.

G Suite for Education users may have access to other Google services that we make generally available for consumers, such as Google Maps, Blogger, and YouTube. We call these “Additional Services” since they are outside of the Core Services.

We use this information to offer users tailored content, such as more relevant search results. We may combine personal information from one service with information, including personal information, from other Google services.

Google may serve ads to G Suite for Education users in the Additional Services.

A school may allow students to access Google services such as Google Docs and Sites, which include features where users can share information with others or publicly. When users share information publicly, it may be indexable by search engines, including Google.

Information we collect may be shared outside of Google in limited circumstances. We do not share personal information with companies, organizations and individuals outside of Google unless one of the following circumstances applies:

  • With user consent. We will share personal information with companies, organizations or individuals outside of Google when we have user consent or parents’ consent (as applicable).
  • With G Suite for Education administrators. G Suite for Education administrators have access to information stored in the Google Accounts of users in that school or domain.
  • For external processing. We provide personal information to our affiliates or other trusted businesses or persons to process it for us

Depending on the settings enabled by the school, users can use the various controls to manage their privacy and information.

E il problema era Zoom?

Does Proactive Work